D’année en année, les atteintes aux systèmes d’informations des entreprises augmentent. Face aux nouveaux usages, les sociétés se préoccupent de plus en plus des questions de sécurité.

Les problèmes liés à la sécurité des entreprises se font de plus en plus nombreux en France. D’après le cabinet PwC, elles sont 20% à déclarer avoir subi des incidents qui ont entrainés des pertes financières cette année. Elles n’étaient que 8%, en 2008. Les atteintes à l’image et les vols de propriété intellectuelle sont également en hausse. Et les nouveaux usages comme le BYOD, favorisent évidemment la fuite d’information, à travers le mélange des genres personnel-professionnel.

Gestion de la Mobilité, avantage de la virtualisation

Le Mobile Device Management (Gestion des « flottes » de terminaux mobiles) est la principale réponse des entreprises à ce problème. Il s’agit de sécuriser les outils mobiles, à travers des fonctions de Backup ou de blocage à distance. Le MDM est difficile à mettre en place de façon parfaite, à cause de l’hétérogénéité du parc qu’il entend prendre en compte. De plus, le monitoring des outils mobiles, élargi aux terminaux personnels, ne permet pas de gérer en temps réel des brèches de sécurité. Dans le cas du BYOD, un salarié peut même récupérer un virus en jouant en ligne sur son temps de loisir, ou rendre accessible des informations pro alors qu’il surfe sur des sujets personnels.

Steven Song, Security Business Manager chez Cisco, explique sur son blog que les entreprises devraient essayer d’autres voies. Tout comme la mobilité, la virtualisation des sources de données a gagné une importance énorme ces dernières années. Et selon lui, les environnements collaboratifs virtualisés permettent de gérer au mieux l’ensemble du travail des utilisateurs finaux, quel que soit leur outil.

Il ne s’agit donc plus de se creuser la tête pour sécuriser un à un tous les terminaux mobiles par rapport au réseau de l’entreprise.

Rendre plus sûr l’accès aux données centralisées et distantes, suffira à faire la différence. Steven Song défend l’idée que cette approche doit être rapidement mise en pratique, grâce aux avancées technologiques en matière de sécurité (comme le standard de sécurité 802.1X qui s’appliquent à l’environnement virtuel).